[关闭]
@lsmn 2017-10-12T17:57:51.000000Z 字数 972 阅读 2001

GitHub引入依赖图和安全预警

GitHub 依赖图


摘要

在Universe大会上,GitHub宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub现在提供了一个推荐系统和一种新的Explore体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

正文

Universe大会上,GitHub宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub现在提供了一个推荐系统和一种新的Explore体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

GitHub依赖图可以为用户列出库的所有依赖项,并且可以通过库的Insight页签选择依赖图。对于私有库,GitHub要求开发人员授权GitHub访问库的元数据,遵从他们的数据保护策略。目前,GitHub依赖图支持Ruby和JavaScript,并且即将支持Python。

根据依赖图提供的信息,如果库的任何依赖项包含已知的公开漏洞,GitHub能够立刻向开发人员发送预警。当有可用的漏洞补丁时,GitHub也会提供建议,比如将那个依赖项升级到新版本。据GitHub介绍,他们将来会推出一系列加强代码安全的工具,安全预警是其中的第一款,目前尚未推出。

GitHub宣布的其他两个重要特性旨在简化开发人员发现GitHub社区提供的内容。第一个是称为Discover库的推荐系统,它向开发人员推荐他们可能感兴趣的库,其依据是他们的行为,比如给某个库加星,或者关注其他开发人员及GitHub上受欢迎的项目。此外,GitHub还改进了Explore体验,为开发人员提供精选资源集和主题。资源集是精选资源,旨在帮助开发人员学习或研究他们感兴趣的领域。例如,机器学习入门、政府应用、如何选择第一个开源项目,等等。另一方面,主题的范围更广,例如,与Android、CSS、Rails等相关的项目。

在一份相关说明中,GitHub还发布了Explore Octoverse信息图,汇总了全世界的开发人员使用GitHub共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节,请观看大会主题演讲视频

查看英文原文:GitHub Introduces Dependency Graph and Security Alerts

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注